CSIRTとは? わかりやすく解説

CSIRT

フルスペル:Computer Security Incident Response Team
読み方シーサート
別名:コンピュータセキュリティインシデント対応チーム

CSIRTとは、コンピュータネットワークにおいて生じ得るセキュリティ上の問題インシデント)に対応するために設置される専門チームのことである。

CSIRTは消防署たとえて解説されることが多い。消防署インシデント火災)に対応に備えて常時待機しており、問題発生時には迅速に駆けつけて対応に当たる。緊急事態発生後事後対応だけでなく、問題生じないようにあらかじめ対応や指導を行う事前対応も重視される。また周囲問題発生時に迅速に連絡する緊急連絡先119番)をあらかじめ把握している。

コンピュータセキュリティ分野におけるインシデントの例として、JPCERT/CCは、「情報流出フィッシングサイト、不正侵入マルウエア感染Web 改ざんDoSDDoS)など」を挙げている。なおJPCERT/CCはCSIRTに該当する日本国内初のにあたる組織である。

CSIRTは企業内の部門として設置されるともあれば、一個組織として設置されることもある。実運用の標準的統一的な規則などは特になく、各CSIRTの動きそれぞれ異なる。


参照リンク
コンピュータセキュリティ インシデント対応チーム(CSIRT)のための ハンドブック - JPCERT/CCPDF

CSIRT

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/02/25 18:47 UTC 版)

CSIRTComputer Security Incident Response Team、シーサート)とは、コンピュータネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。

CSIRT以外にCIRT(Cyber Incident Response Team)という略称が使われることもある。

概要

1988年のインターネット上のモリスワームによるインシデントの際に、米国カーネギーメロン大学内にCERT/CCが設置された。 その後、世界各地に「CERT」を含むチームが設置された。 しかし、カーネギーメロン大学の登録商標との関係から別の呼称が求められ、「CSIRT(computer security incident response team)」が広く採用されるようになってきた。 CSIRTの国際的な連合体としてはFIRST(Forum of Incident Response and Security Teams)がある [1]

日本では1996年にJPCERT/CCが発足した [2]。 2001年頃から国内により多くのCSIRTの設置を促す活動が行われるようになった [3]。 2002年4月に内閣官房情報セキュリティ対策推進室内で発足したNIRT(National Incident Response Team)もCSIRTのひとつであった [4]。 日本国内の連合体としては2007年に発足した日本シーサート協議会(NCA:Nippon CSIRT Association)がある。

類型

一般にCSIRTと総称される組織は、実際の担当業務によっていくつかの類型に分けられる。通常は以下の6タイプが挙げられるが、1つのCSIRTが複数のタイプの機能を持っていることも多い[5]

組織内シーサート(Internal CSIRT)
自組織や顧客に関係したインシデントに対応する。一般的な企業内CSIRTが通常属する。
国際連携シーサート(National CSIRT)
国や地域を代表する形で、そこに関連したインシデントについての問い合わせ窓口として活動する。JPCERT/CCが代表例。
コーディネーションセンター(Coordination Center)
協力関係にあるほかのCSIRTとの情報連携や調整を行う。CERT/CCやJPCERT/CCが代表例。グループ企業間の連携を担当するCSIRTも存在する。
分析センター(Analysis Center)
インシデントの傾向分析やマルウェア解析、攻撃の痕跡を分析し、必要に応じて注意喚起を行う。
ベンダチーム(Vendor Team)
自社製品の脆弱性に対応してパッチを作成したり、注意喚起をしたりする。
インシデントレスポンスプロバイダ(Incident Response Provider)
組織内CSIRTの機能の一部を有償で請け負うサービスプロバイダー。いわゆるセキュリティベンダーやSOC(セキュリティオペレーションセンター)事業者。

関連項目

脚注

  1. ^ FIRST”. FIRST. 2015年12月14日閲覧。
  2. ^ 組織概要”. JPCERT/CC. 2015年12月14日閲覧。
  3. ^ 勝村 幸博 (2001年3月22日). “「日本にもっと“セキュリティ対応チーム”を」--。IPAとJPCERT/CCがセキュリティ・セミナーを開催”. ITpro. 2015年12月14日閲覧。
  4. ^ 緊急対応支援チーム(NIRT)”. 内閣官房情報セキュリティ対策推進室. 2015年12月14日閲覧。
  5. ^ “インシデント対応におけるシーサートの活動とは?”. ITmedia. (2009年3月12日). p. 1. https://www.itmedia.co.jp/enterprise/articles/0903/12/news016.html 

外部リンク

発展文献



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「CSIRT」の関連用語

CSIRTのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



CSIRTのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
日本の人事部日本の人事部
Copyright © 2004- 2025 i.Q. Co., Ltd. All Rights Reserved.
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【CSIRT】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのCSIRT (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS